代码作者归属是识别给定代码作者的过程。随着越来越多的恶意软件和先进的变异技术出现,恶意软件的作者正在创造大量的恶意软件变种,寻找恶意代码作者身份的方法也随之成为热点。恶意代码中残留了显示作者风格的特征,这些信息可以帮助预测特定恶意软件的作者使用的工具和技术类型,以及恶意软件传播和发展的方式。代码作者归属技术可以用来识别和分类恶意软件的作者,选择较为明显的代码风格特征和更加高效的深度学习方法,对代码作者身份的判别有重要意义。现阶段,采用程序依赖图（Produce Dependency Graph,PDG）特征的机器学习方法进行源代码作者归属逐渐成为现阶段的研究热点。该方法在收集特征的过程中,包含了程序中的数据和依赖关系,但缺少对整个程序的耦合度的分析以及少量样本中存在数据集不平衡的问题,对具体情况下的代码作者归属精度产生了极大程度的影响。因此,对融合不同类型特征和平衡数据集的代码作者归属研究十分必要。另外,搜集到的恶意代码中不用类型的数据很多情况下是不平衡的,所以提取少数类样本中的特征也变得尤为重要。针对缺少整个程序编码水平衡量的问题,从特征选择方向开始研究。首先,采用主成分分析法对一名作者的源代码耦合度特征提取并量化。其次,再提取具有控制流和数据流特征的PDG特征向量,然后将权值分析后的PDG特征与耦合度进行融合,形成具有更加明显风格的特征向量,最后采用提出的耦合程序神经网络（Coupling Program Neural Network,CPNN）模型进行训练和测试。实验结果表明,经过融合后的特征,更能代表程序员的风格,而改进的代码词向量网络模型性能同样优于其他深度学习模型,该方法在1000名作者的不同类型源代码数据集中,准确率达到了较高的95%。针对C++、Java、C#三种数据特征不平衡的问题,提出一种综合少数过采样算法和循环神经网络混合的模型（Synthetic Minority Over-sampling Technique Recurrent Neural Network,SMOTE-RNN）对不平衡的源代码数据集进行判别。首先,提取带有频率逆文档频率（Term Frequency-Inverse Document Frequency,TFIDF）权值的N-gram特征;然后,基于与原次要类样本的相似性,合成新的少数类样本,使得三种类型的特征数量趋于平衡;最后使用循环神经网络对输入的样本进行微调和优化,得到预测的结果。采用SMOTE算法进行数据处理后的模型训练精度要大大优于未采用数据平衡的精度,并且很快达到了最优。该方法在1000名程序员的不平衡的数据集中,模型的准确率达到了较高的90%。